A、风险评估准备
B、风险要素识别
C、风险分析
D、风险结果判定
答案:B
A、风险评估准备
B、风险要素识别
C、风险分析
D、风险结果判定
答案:B
A. 设置手机开机和支付密码;确保银行卡和手机分开放置。
B. 不对手机实施越狱、Root等提权行为,不安装来历不明的软件
C. 不随便扫描来历不明的二维码,确保访问的网站可靠
D. 不使用不明来源的WIFI联网
A. 论坛
B. 邮件组
C. 网站
D. APP
A. 身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B. 安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C. 剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D. 机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A. 网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题
B. 网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C. 网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题
D. 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
A. 实名制访问
B. 黑白名单
C. 上网行为记录
D. 聊天内容记录
A. 密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
B. 密码策略对系统中所有的用户都有效
C. 账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户被口令暴力破解攻击
D. 账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击
A. 同步修改
B. 同步使用
C. 同步建设
D. 同步规划
A. 版本信息
B. 有效使用期限
C. 签名算法
D. 版权信息
A. 正确
B. 错误
A. 数据加密
B. 身份认证
C. 数据完整性
D. 访问控制